Хакер #305. Многошаговые SQL-инъекции
Два дня назад состоялся запуск децентрализованной валютной биржи Stellar, которая работает по образцу Ripple и разработана автором Ripple Джедом Маккалебом. Здесь тоже для обмена валют используется служебная криптовалюта. В данном случае, это стеллары (stellars, STR).
Для продвижения нового проекта разработчики организовали раздачу бесплатных стелларов: по 6000 STR каждому, кто после регистрации подтвердит уникальность своего аккаунта с помощью авторизации в Facebook.
Жажда «халявы» подтолкнула некоторых пользователей на злоупотребления. Пожалуй, больше всех преуспел в этом сомнительном деле Эверетт Форт (Everett Forth). Он уже накопил на своём аккаунте 2 054 001 STR. Столь крупную сумму ему удалось получить с помощью кампании на Mechanical Turk.
Amazon Mechanical Turk — это сервис, где каждый может опубликовать задачу и назначить вознаграждение за её выполнение. Собственно, Эверетт Форт предложил простое задание: зарегистрироваться на Stellar.org, подтвердить свой уникальный аккаунт через Facebook, получить 6000 стелларов — и сразу перечислить их ему на адрес gLJRnAvPqPcieV8WhPhGN9MjPVJEXmoiqN
за вознаграждение 1-2 доллара.
Вообще-то, он не один такой умный: аналогичные задания разместили уже десятки других пользователей. Но только Эверетт, похоже, первым сумел собрать столь внушительную сумму монет. Можно предположить, что она обошлась ему дешевле рыночной стоимости.